10 acciones imprescindibles para evitar el Spam. ¿Las aplicas en tu sitio web?

10 acciones imprescindibles para evitar el Spam. ¿Las aplicas en tu sitio web?

El correo electrónico es, sin duda, uno de los grandes descubrimientos de S.XX, y todos conocemos las enormes ventajas y beneficios de su uso. Pero como todo lo que cae en manos del ser humano, la maldad de muchos de ellos hacen de esta maravilla una auténtica pesadilla en algunos casos. En este artículo te damos 10 acciones imprescindibles para evitar el Spam.

El Spam lo conforman esos correos no deseados ni solicitados en el que recibimos toda clase de menajes de ventas, suscripciones, recomendaciones, engaños, supuestas estafas, suplantaciones de identidad y hasta grandes premios que por arte de magia nos han concedido a cambio de datos.

A veces somos incluso nosotros mismos los generadores de este Spam sin ni siquiera ser conscientes de ello. ¿Y cómo?

Pues muy sencillo. La proliferación en el uso de aplicaciones piratas y hackeadas que instalamos en los PCs, y lo que nos concierne aquí, el desarrollo incontrolado de módulos y CMS de aplicaciones de código abierto, como WordPress, Joomla, Prestashop, Magento….hacen que dichas aplicaciones estén llenas de “bugs” (agujeros) de seguridad, que sena aprovechadas por pequeños programas, llamados Malware, que son capaces de extraer toda la información. Incluidas las listas de correos de suscritos o visitantes a nuestras webs.

Con estas listas en las manos, o infiltrando estos pequeños programas, usan tu propio hosting para enviar correo masivo. Y si además lo tienes configurado en tu gestor de corroes, como Outlook por ejemplo, al conectarte estas informando de toda tu agenda de contactos, y ya hemos desencadenado el envío de correo masivo.

En la actualidad os aseguro que la gran lucha de las grandes marcas como Google, Microsoft, Appel y demás es el Spam. Le han declarado la guerra y son muy poco permisivos con el mismo.

Las consecuencias de esto la pagamos los proveedores de hosting y el propio cliente. Nosotros porque cuando se detecta Spam desde uno de nuestros servidores, la IP es incluida en una lista negra (Black List) lo cual se propaga por los nodos de los proveedores de internet y ya no se puede enviar ni recibir correos bajo esa misma IP.

Del mismo modo, el dominio que genera ese Spam es calificado como de baja reputación, y es considerado como sitio no recomendado por Google, que hará que se muestre la pantalla de sitio no recomendado cuando se accede desde el buscador.

¿Cómo podemos al menos intentar evitar estos problemas? Os damos 5 consejos que consideramos básicos para ello.

  1. No incluyas nunca tu dirección de e-mail en tu web. Si lo haces, incluye un espacio para que los robots maliciosos no puedan enlazarlo. Por ejemplo: info @alared.com
  2. Incluye formularios para que te contacten. Existen muchos módulos y plugins que te permiten construir formularios seguros, incluso en HTML. En los formularios indica un e.mail siempre bajo el dominio, nunca un correo externo. Y solicita que compruebe la autentificación del correo con usuario y contraseña.
  3. No incluyas el campo URL en los formularios. Son susceptibles de redirigir a portales de contenidos ilegales y permiten incluir cadenas que pueden reventar el formulario.
  4. Incluye un captcha. Aunque parezcan molestos y creamos que nos hacen perder el tiempo, son bastante intimidatorios para los robots de Malware ya que no son capaces de leer y transcribir caracteres de una imagen, e inmediatamente desisten de hackear nuetsra web.
  5. Aumenta en CPanel el nivel del Antispam, y si has instalado un CMS, incluye algún plugin que filtre los correos de SPam, como Akismet en WordPress.
  6.  Usa contraseñas complejas Mezcla siempre mayúsculas con minúsculas, números e incluye al menos un caracter que no aparecen en los diccionarios como: @, $, &, ç. Esto dificulta enormemente que los programas automáticos descifren las claves.
  7. Si usas áreas de registro, instala un certificado seguro SSL. Ahora puedes tener un Certificado para estos casos desde sólo 12 €/año.
  8. En vez de usar comentarios directos en tu Blog, integra los comentarios desde Facebook. Son más seguros y ya no estarán bajo tu hosting, sino bajo Facebook.
  9. Si activas los comentarios, exige que los usuarios se identifiquen en tu sitio, e incluye un Captcha para ese paso.
  10. Y sobre todo, mantén actualizado tu sitio web de las nuevas versiones y los módulos que instales. La mayoría de las actualizaciones, al contrario de lo que se cree, no son mejoras visuales ni de uso en los CMS, son para solucionar agujeros de seguridad detectados en las versiones y minimizar las vulnerabilidades.

Esperamos que te hayan servido estas 10 acciones imprescindibles para evitar el Spam. Si quieres ampliar información sobre lo comentado o necesitas ayuda, no dude en contactar con nosotros. Te ayudaremos y aconsejaremos aunque no seas cliente nuestro.

Pin It on Pinterest

Share This